LDAP

自宅サーバ，クライアント及び，これから使っていきたいグループウェア等の為に本気で LDAP 化しようと作業している Seichan です．こんばんわ．
今までは実験的に LDAP 化してみて，ちょっと不調ねぇなんて思ってやめて．と1年ほど無駄にしてしまいました．
理由は，LDAP サーバとなるコンピュータのアカウントも LDAP から引く場合，鶏と卵の問題のごとく LDAP にアカウントがあるのに，LDAP を起動していないといけない．ごにょごにょ… といった問題が出ていたから．
今回は，ルータにしているハードウェアのアップグレードが出来たついでに，こいつに LDAP をやらせようと考えたのです．
LDAP のデータのバックアップはスクリプト作ってファイルサーバに上げてみるようにする予定で，これならルータの HDD が飛んでもアカウントDB は問題無い．
また，他のコンピュータでは slave として構築して，それらコンピュータでは，1発目にルータを見るように設定することで鶏と卵問題もクリア出来る．と踏みました．
さて，LDAP は LDIF 形式のファイルを流し込んでエントリの作成を行うわけですが，如何せんグラフィカルじゃないし，メンドクサイのです．
そこで今回(今までもですが)利用するのが lam – LDAP Account Manager という PHP のソフトウェア．
PHP+LDAP が動く環境なら動作し，Web ブラウザ経由でエントリの作成，削除，編集が出来る．
Samba アカウントも編集出来るのです．
今までは，0.x といった古いバージョンで使い勝手がいまいちだったのですが，今回見に行ってみた所，思いっきり使い勝手が向上していました．
LDAP ツリーをそのまま表示出来るようになっているし，inetOrgPerson 系のエントリの追加も出来るようになっていました．さらに，顔写真の登録も出来ます．
つまり…，unix(posixAccount)，samba(sambaAccount)，mailAlias，inetOrgPerson がこれひとつで管理出来るようになったので，通常の UNIX ベースでの LDAP はこれで OK．になりました．
作者さんたちに感謝しつつ，LDAP 化を着実に進めておりますです．